Du är här:
Konfigurera TLS-inställningar för utgående e-post. Ställ in TLS-inställningen till 'Obligatoriskt'
Tillämpar transportlagerkryptering för alla utgående e-postmeddelanden som skickas via Salesforces e-postinfrastruktur.
Kontrollnamn
E-postsäkerhet - Leveransbarhet (Konfigurera TLS-inställningar för utgående e-postmeddelanden; Sätt TLS-inställningen till "Obligatoriskt").
Kontrollöversikt
Tillämpar transportlagerkryptering för alla utgående e-postmeddelanden som skickas via Salesforces e-postinfrastruktur, så att meddelanden skyddas under överföring och inte kan läsas eller avlyssnas av obehöriga parter i nätverket.
Beskrivning
Denna inställning kräver att utgående e-posttrafik använder TLS (Transport Layer Security) vid kommunikation med mottagarens e-postservrar. Om den mottagande servern inte har stöd för TLS kommer Salesforce inte att leverera meddelandet, vilket förhindrar okrypterad överföring av känsligt innehåll.
Rekommenderad konfiguration
Konfigurera TLS-inställningar för utgående e-post. Sätt TLS-inställningen till "Obligatoriskt" i Inställningar>E-postadministration>Leveransbarhet eller E-postsäkerhet.
Säkerhetspåverkan
Skyddar sekretessen för e-postinnehåll som överförs, vilket minskar risken för avlyssning, attacker mitt i prick och oavsiktlig exponering av känslig information i delade eller offentliga nätverk.
Verksamhetspåverkan
Anpassar utgående e-post till allmänna förväntningar på dataskydd och sekretess, stöder efterlevnad av interna och externa säkerhetspolicyer och försäkrar kunder och partner om att Salesforce-ursprunglig kommunikation är krypterad.
Säkerhetsrisk om den inte är konfigurerad
Ej krypterad utgående e-post via saknad TLS-tillämpning låter hackers fånga upp eller läsa e-postinnehåll när de reser mellan Salesforce och mottagarens e-postservrar.
Hotscenarier
Attackerare på nätverksnivå eller skadliga insiders på samma väg som e-posttrafik kan samla in okrypterade meddelanden som innehåller känsliga data som lösenord, PII eller ekonomisk information. Detta kan även bryta mot dataskyddsföreskrifter eller avtalsförpliktelser.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Påverkan är störst när Salesforce skickar e-postmeddelanden som innehåller PII, ekonomiska data eller annan reglerad information till externa mottagare. Påverkan är lägre när den mesta e-posttrafiken är lågkänslig eller endast intern.
Högre risk när
Salesforce skickar utgående e-postmeddelanden med känsliga eller reglerade data till externa domäner, eller när företaget är verksamt i en reglerad bransch (till exempel finans, sjukvård, myndigheter).
Låg risk när
Volymen för utgående e-post är låg, meddelanden innehåller endast icke-känslig intern information eller externa mottagares e-postservrar har konsekvent stöd för TLS-aktiverade anslutningar.
Att tänka på vad gäller affärer och integration
Kontrollera att dina nyckelmottagardomäner accepterar TLS-krypterad e-post och koordinera med externa e-postadministratörsteam om hårda fel uppstår, eftersom "Obligatoriskt" kan blockera leverans till äldre eller icke-TLS-stödda servrar.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
Vem påverkas
Systemadministratörer, marknadsförings- och kommunikationsteam, alla företagsanvändare som skickar e-post från Salesforce och externa mottagare som tar emot Salesforce-ursprungliga meddelanden.
